一、 漏洞 CVE-2025-42961 基础信息
漏洞信息
# SAP NetWeaver ABAP应用服务器中的授权检查缺失漏洞
## 漏洞概述
在SAP NetWeaver Application server for ABAP中,由于缺少授权检查,具有高权限的认证用户可以利用用户权限验证不足,访问敏感的数据库表。通过利用过度宽松的访问配置,未经授权的用户可以读取关键数据,从而对存储信息的保密性产生重大影响。然而,系统完整性和可用性不受影响。
## 影响版本
未提供具体版本信息。
## 漏洞细节
1. 漏洞源于缺少授权检查。
2. 具有高权限的认证用户可以利用用户权限验证不足。
3. 过度宽松的访问配置允许未经授权的用户读取敏感数据。
## 影响
- 保密性受损:未经授权的用户可访问敏感数据。
- 完整性和可用性未受影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Missing Authorization check in SAP NetWeaver Application Server for ABAP
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Due to a missing authorization check in SAP NetWeaver Application server for ABAP, an authenticated user with high privileges could exploit the insufficient validation of user permissions to access sensitive database tables. By leveraging overly permissive access configurations, unauthorized reading of critical data is possible, resulting in a significant impact on the confidentiality of the information stored. However, the integrity and availability of the system remain unaffected.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Application Server ABAP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Application Server ABAP是德国思爱普(SAP)公司的一个运行和开发基于ABAP语言的应用程序的平台。 SAP NetWeaver Application Server ABAP存在安全漏洞,该漏洞源于缺少授权检查,高权限用户可能访问敏感数据库表,影响数据机密性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42961 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
